FBI 和 NSA 发表联合报告（PDF），对俄罗斯政府黑客正在使用一种先前未知的 Linux 恶意程序秘密渗透敏感网络、窃取机密信息和执行恶意指令发出警告。被称为 Drovorub 的恶意程序直到最近才被发现，其指令控制服务器由俄罗斯军方情报机构相关联的黑客组织操作。Drovorub 工具箱包含四个主要组件：感染 Linux 设备的客户端，使用 rootkit 策略长期隐藏其存在的内核模块，控制被感染机器和接收窃取数据的服务器，充当被感染机器和服务器之间中介的代理。Drovorub 以恶意程序代码中的字符串命名，其意思可能是伐木工或劈材。